The K Desktop Environment

Επόμενο Προηγούμενο Περιεχόμενα

7. PAP και CHAP

Αρχίζοντας από την έκδοση 0.9.1, το kppp υποστηρίζει άμεσα τον πιο συχνά χρησιμοποιούμενο τρόπο, Εξακρίβωση PAP (PAP authentification). Το τμήμα 'PAP και CHAP με το Kppp' θα περιγράψει, σε γενικές γραμμές, πως να κάνετε τα PAP και CHAP να δουλέψουν με το Kppp, ενώ το τμήμα 'PAP με το Kppp' θα περιγράψει, λεπτομερειακά, πως να εκμεταλλευτείτε την ενσωματωμένη υποστήριξη του Kppp για την συχνότερα εμφανιζόμενη έκδοση του PAP, που χρησιμοποιείται ευρέως από τους εμπορικούς Internet Service Providers (ISP).

7.1 PAP και CHAP με το Kppp

Τα παρακάτω βασίζονται σε ένα email του Keith Brown και εξηγούν πως να κάνετε το kppp να δουλέψει για ένα γενικό λογαριασμό τύπου PAP ή CHAP. Αν ο ISP σας απλά σας έδωσε ένα user id και ένα password για ένα λογαριασμό τύπου PAP, μάλλον μπορείτε να παρακάμψετε αυτό το τμήμα και να συνεχίσετε διαβάζοντας το επόμενο, με τίτλο 'PAP με το kppp'.

Το PAP δείχνει με την πρώτη ματιά πιο περίπλοκο από όσο πραγματικά είναι. Ο διακομιστής (server) - η μηχανή με στην οποία συνδέεστε, βασικά λέει στον πελάτη (client) - την δικιά σας μηχανή, να κάνει εξακρίβωση στοιχείων (authenticate) χρησιμοποιώντας PAP. Ο πελάτης (pppd) ψάχνει σε ένα συγκεκριμένο αρχείο, για μια εγγραφή που περιέχει ένα όνομα διακομιστή και όνομα πελάτη που ταιριάζουν στη σύνδεση αυτή, και αν βρεθεί τέτοια, μετά στέλνει το password. Αυτό ήταν όλο! Τώρα, να πως θα το κάνετε. Υποθέτω πως υπάρχει έκδοση pppd 2.2.0 και μια κλασική εγκατάσταση των αρχείων ρύθμισης, κάτω από το /etc/ppp.

Για λόγους επίδειξης, υποθέτουμε πως έχω ένα λογαριασμό στο Internet με την 'glob.net', με το όνομα 'booger', και password το 'foobar'. Πρώτα, πρέπει να τα προσθέσω όλα αυτά στο αρχείο /etc/ppp/pap-secrets . Η μορφή μιας εγγραφής που εξυπηρετεί τον σκοπό μας είναι:

USERNAME  SERVERNAME   PASSWORD

έτσι λοιπόν, προσθέτω την γραμμή:

booger  glob  foobar

στο αρχείο και το αποθηκεύω. Σημείωση: Μπορώ να χρησιμοποιήσω οποιοδήποτε όνομα θέλω για τον διακομιστή, εφόσον χρησιμοποιώ το ίδιο όνομα επίσης και στα ορίσματα του pppd, όπως θα δούμε σε λίγο. Εχω λοιπόν συντομεύσει το όνομα σε 'glob'. Αυτό το όνομα απλά θα χρησιμοποιηθεί για να εντοπισθεί το σωστό password.

Τώρα, χρειάζεται να εγκαταστήσω την σύνδεση και στο kppp. Τα βασικά είναι τα ίδια, όπως και με οποιαδήποτε άλλη σύνδεση, και δεν θα μπω εδώ σε λεπτομέρειες, εκτος από το να σας πω πως πιθανότατα θα θέλετε να σιγουρέψετε πως το /etc/ppp/options, είναι κενό, και πως πιθανότατα επίσης δεν θα θελήσετε κάποιο login script. Τώρα, στο διάλογο των ρυθμίσεων (settings), στο κάτω μέρος, είναι τα κουμπί ορισμάτων του pppd. Αυτό εμφανίζει ένα διάλογο παρόμοιο με αυτόν που χρησιμοποιείται για την διόρθωση των login script. Εδώ γράφουμε τιμές που θα σταλούν στο pppd ως ορίσματα γραμμής-εντολών, και στην περίπτωση ορισμάτων με πολλαπλές τιμές, χρειάζεται να εισάγουμε κάθε τιμή σαν ξεχωριστή εγγραφή στο listbox, με την σωστή σειρά.

Μπορούμε να βάλουμε πρώτα, οποιοδήποτε άλλο όρισμα θελήσουμε, Συνήθως, θα θελήσετε να δώσετε στο kppp τις προκαθορισμένες επιλογές '-detach' και 'defaultroute'. Τώρα χρειάζεται να προσθέσουμε ορίσματα που απαιτούνται από το pppd για να χειριστεί εξακριβώσεις τύπου PAP. Στο παράδειγμα αυτό, θα προσθέσω τα 'user', 'booger', 'remotename', 'glob', με αυτήν ακριβώς την σειρά. Το όρισμα user λέει στο pppd για ποιό user name να to ψάξει στο pap-secrets, και να το στείλει στο διακομιστή. Το remotename χρειάζεται μόνο για να μπορέσει το pppd να βρει μια ταιριαστή εγγραφή στο αρχείο pap-secrets, και δεν θα σταλεί στον διακομιστή, οπότε, για μια ακόμη φορά, μπορεί να είναι ο,τιδήποτε θελήσω εφόσον είναι το ίδιο με την αντίστοιχη εγγραφή του αρχείου pap-secrets file.

Αυτό ήταν όλο. Τώρα, θα πρέπει να μπορείτε να στήσετε την δική σας σύνδεση με κάποιον διακομιστή που χρησιμοποιεί εξακρίβωση τύπου PAP. Το CHAP δεν είναι και τόσο διαφορετικό. Δείτε το Linux Network Administrators' Guide για την μορφή του αρχείου chap-secrets και τα ορίσματα που χρησιμοποιούνται από το pppd. Τα υπόλοιπα θα' ναι, λογικά, εύκολα, αλλά βέβαια ... ίσως στην περίπτωσή σας ....

7.2 PAP με το Kppp

Υπάρχουν δύο διαφορετικοί τρόποι να χρησιμοποιήσετε το PAP:

Εξακρίβωση της πλευράς του πελάτη (Client side authentication)

Η παραλαγη αυτή χρησιμοποιείται από πολλούς εμπορικούς ISPs. Βασικά, σημαίνει πως ο διακομιστής PPP του ISP θα πρέπει να εξακριβώσει την ταυτότητά σας (ή του Η/Υ σας). Η ταυτότητα του διακομιστή PPP δεν εξακριβώνεται από εσάς, αλλά τυπικά αυτό δεν είναι αναγκαίο, μια που ξέρετε με ποιόν Η/Υ είσαστε συνδεδεμένοι (γιατί η σύνδεση εδραιώθηκε από εσάς). Αρα, αυτό δεν αποτελεί μεγάλο θέμα ασφάλειας. Το kPPP υποστηρίζει άμεσα αυτήν την παραλλαγή. Κοιτάξτε παρακάτω για οδηγίες χρήσης της παραλλαγής αυτής.

Αν ο ISP σας, απλά σας δίνει ένα όνομα και ένα password και σας λέει να χρησιμοποιήσετε εξακρίβωση τύπου PAP, πρέπει να χρησιμοποιήσετε αυτήν την παραλλαγή.

Αμφίδρομη Εξακρίβωση (Two way authentication)

Ιδια με παραπάνω, αλλά ο Η/Υ σας απαιτεί από τον διακομιστή PPP του ISP να δώσει και αυτός τα στοιχεία του προς εξακρίβωση. Για να εδραιωθεί μια σύνδεση, θα πρέπει να διαλέξετε ως μέθοδο εξακρίβωσης την Script based, και όχι PAP, και θα πρέπει χειροκίνητα να διορθώσετε το /etc/ppp/pap-secrets. Παρόλο που το kppp δεν παρέχει ενσωματωμένη υποστήριξη αυτής της παραλλαγής -- είναι εύκολο να εδραιωθεί μέσω του kppp σύνδεση με βάση την παραλλαγή αυτή. Οι λεπτομέρειες περιγράφονται στο προηγούμενο Τμήμα 'Χρήση του PAP και CHAP με το kppp'.

Προετοιμάζοντας το Kppp για PAP

  1. Βεβαιωθείτε πως το /etc/ppp/options (και το ~/.ppprc αν έχετε ένα τέτοιο αρχείο) δεν περιέχει κανένα από τα παρακάτω ορίσματα:
    • +pap
    • -pap
    • papcrypt
    • +chap
    • +ua
    • remotename

    Είναι αρκετά απίθανο να έχετε ήδη εκεί κάποιο από αυτά τα ορίσματα, αλλα ελέγξτε το καλού-κακού για σιγουριά.

  2. Εκκινήστε το kPPP
  3. Πατήστε στο Setup
  4. Επιλέξτε τον λογαριασμό για τον οποίο θέλετε να χρησιμοποιήσετε PAP και πατήστε στοEdit
  5. Πατήστε στο πινακίδιο Dial tab.
  6. Επιλέξτε PAP στο checkbox Authentication
  7. Αν δεν θέλετε να επαναπληκτρολογήσετε το password κάθε φορά που κάνετε κλήση, επιλέξτε το Store password. Αυτό θα αποθηκεύσει το password. Βεβαιωθείτε πως κανείς, παρά μόνον εσείς, δεν έχει πρόσβαση στον λογαριασμό σας, αλλιώς το άτομο αυτό θα έχει πρόσβαση και στο password.
  8. Αυτό ήταν. Κλείστε το διάλογο, πληκτρολογείστε το username και το password με το οποίο σας προμήθευσε ο ISP σας, και τηλεφωνήστε.

Επόμενο Προηγούμενο Περιεχόμενα